De Internationale Organisatie voor Standaardisatie (ISO) is een onafhankelijke, niet-gouvernementele, internationale organisatie waarvan 163 nationale normalisatie-instanties lid zijn. De ISO/IEC 27000-normen helpen organisaties om hun informatie-items veilig te stellen.
ISO/IEC 27001 beschrijft de vereisten voor een beheersysteem voor informatiebeveiliging (information security management system, ISMS) en biedt een aantal praktische tips en een lijst van beveiligingsmaatregelen waarmee informatierisico's kunnen worden beheerd.
Winkelverkopen voldoen aan ISO/IEC 27001. Hoewel de 27001-norm geen specifieke informatiebeveiligingsmaatregelen verplicht stelt, gebruikt Google het framework en de checklist van maatregelen als basis voor de implementatie van een uitgebreid model voor beveiligingsbeheer, dat continu wordt verbeterd.